View Single Post
  #2  
Old 22-03-2004, 20:52
Barnabé Barnabé is offline
Membre junior
 
Join Date: 24-02-2004
Posts: 20
Re: Attaques Lovesan et Helkern

Lovesan doit etre une variante de msblaster
Ces attaques utilisent des failles qui ont été comblé par des modif de microsoft, cela concerne le service RPC de controle a distance.

si le systeme d'exploitation est a jour , si tous les patchs pour les failles de sécurité ont été téléchargés (cf windows update), normalement cela ne pose aucun problème.

Par contre si ce n'est pas le cas , la il y a probleme, et le micro peut etre infecté, maintenant est-ce que le firewall est capable de detecter les connexions sortantes ? cela n'est hélas pas toujours le cas.

je sais que quand msblaster venait de sortir, mon firewall a été le premier a m'avertir (mon antivirus n'etant pas encore a jour), Kerio est capable de detecter les connexions sortantes, et m'a tout de suite alerté, j'ai tout de suite compris le fonctionnement du vers, et j'ai pu le supprimer manuellement.
Donc dire qu'un firewall est totalement inutile, je ne suis pas d'accord, il detecte meme les virus !
Reply With Quote